Navegação lenta quando a maquina é liberada pelo firewall [RESOLVIDO]

1. Navegação lenta quando a maquina é liberada pelo firewall [RESOLVIDO]

Luiz Ricardo Santos Gonçalves
malklestat

(usa Ubuntu)

Enviado em 05/01/2016 - 16:01h

Pessoal boa tarde;

Sou novo no forum e em Linux tambem.

Estou com o seguinte problema na rede do meu cliente .

Sempre que preciso baixar alguma coisa muito grande tipo uma imagem de S.O por exemplo eu libero minha maquina diretamente pelo firewall (iptables -I FORWARD -s "IP" -j ACCEPT) desmarco proxy e a maquina fica liberada full sem nenhuma restrição de acesso .

Porém ao fazer isso a navegação fica lenta demais chegando a demorar varias horas para baixar um arquivo de 2 gb por exemplo.

Porém no meu squid eu tenho uma ACL chamada acl_maquinas_sem_restricao_banda e acl_maquinas_liberadas_full, quando eu coloco minha maquina nessas regras e marco o proxy novamente a velocidade da navegação aumenta muito em comparação ao exemplo anterior.

O que eu entendo é que se liberei a maquina no firewall ela devera ter as mesmas condições de navegação das regras acima.

Não sei o que pode estar acontecendo se é problema no firewall (regras, rotas etc) ou se é outra coisa.

Não tenho nada depois do firewall (ids/ips ant-Ddos,Qos) e como disse sou novo no Linux e em redes tambem.

Se poderem me ajudar.

Valeu


  


2. MELHOR RESPOSTA

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 05/01/2016 - 16:41h

Olha, pra vc liberar o IP no "full", é necessário tb adicionar a regra iptables -I FORWARD -d IP -j ACCEPT, pois se vc não explicitou a liberação dos estados d conexão, vc deve liberar "a volta" do seu pacote sainte.
--
Renato Carneiro Pacheco
Certificado Linux LPIC-1
Especialista em Segurança em Redes de Computadores
Graduado em Redes de Comunicação

http://br.linkedin.com/in/renatocarneirop
http://www.facebook.com/renatocarneirop

"Não acredite no que eu digo, pois é a minha experiência e não a sua. Experimente, indague e busque." - Osho Rajneesh

3. Re: Navegação lenta quando a maquina é liberada pelo firewall [RESOLVIDO]

Buckminster
Buckminster

(usa Debian)

Enviado em 05/01/2016 - 20:42h

Verifique o que o Renato sugeriu e acrescento que pode ser também um problema na ordem de colocação das regras no Iptables e/ou no Squid.

Poste aqui teu script de firewall e o conteúdo do teu squid.conf.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts